Hati-Hati Login Palsu! Peretas Menggunakan Trik Browser-in-the-Browser Membobol akun Facebook dan Lainnya

Teknik phishing yang menggunakan metode browser-in-the-browser masih dipakai oleh peretas untuk mencuri akun Facebook.

Teknik phishing lama yang dikenal dengan nama browser-in-the-browser (BitB) kembali digunakan oleh peretas untuk meretas akun media sosial. Selama enam bulan terakhir, metode ini masih aktif digunakan untuk menipu korban agar menyerahkan informasi login akun Facebook mereka.

BitB beroperasi dengan menampilkan jendela login palsu yang sangat mirip dengan tampilan browser asli. Ketika pop-up ini muncul di layar, ia tampak seperti halaman masuk resmi, sehingga banyak pengguna yang tidak menyadari bahwa mereka berinteraksi dengan situs palsu.

Teknik ini pertama kali diperkenalkan pada tahun 2022 oleh seorang peneliti keamanan siber yang dikenal dengan nama mr.dox. Awalnya, BitB dirancang untuk tujuan penelitian. Namun, seiring berjalannya waktu, teknik ini disalahgunakan oleh peretas dan diterapkan dalam berbagai serangan siber yang menargetkan sejumlah layanan online populer.

Tidak hanya Facebook yang menjadi target, platform terkenal lainnya seperti Steam juga sering kali menjadi sasaran dalam kampanye phishing berbasis BitB. Dengan tampilan yang sangat meyakinkan, teknik ini tetap efektif hingga saat ini dan berpotensi menjebak pengguna yang kurang waspada saat mengakses layanan digital.

Menurut laporan dari BleepingComputer pada Kamis (15/1), akun Facebook yang dicuri sering digunakan untuk berbagai tindak kejahatan digital, mulai dari menyebarkan penipuan, mengumpulkan data pribadi, hingga melakukan penipuan identitas. Dengan lebih dari tiga miliar pengguna aktif, Facebook tetap menjadi target utama bagi penipu siber.

Dalam serangan BitB, pengguna akan mengunjungi situs web yang dikendalikan oleh penyerang. Di halaman tersebut, akan muncul pop-up login palsu yang terlihat sangat mirip dengan jendela autentikasi resmi, yang dibuat menggunakan iframe untuk meniru antarmuka login yang asli.

Judul jendela dan alamat URL juga dapat disesuaikan agar tampak sah. Pada titik ini, banyak pengguna yang terkecoh dan langsung memasukkan alamat email serta kata sandi mereka tanpa merasa curiga.

Hal ini menunjukkan betapa pentingnya bagi pengguna untuk selalu waspada dan memeriksa keaslian situs yang mereka kunjungi sebelum memasukkan informasi pribadi.

Modus Phishing Baru di Facebook

Menurut Trellix, kampanye phishing terbaru menargetkan pengguna Facebook dengan menyamar sebagai firma hukum yang mengklaim adanya pelanggaran hak cipta. Para pelaku sering mengirimkan ancaman mengenai penangguhan akun dalam waktu dekat atau mengatasnamakan pemberitahuan keamanan Meta terkait dugaan login yang tidak sah.

Untuk menghindari deteksi dan meningkatkan kesan legitimasi, pelaku kejahatan siber menggunakan URL yang dipersingkat serta menampilkan halaman CAPTCHA Meta yang palsu. Pada tahap akhir serangan, korban diarahkan untuk masuk dengan memasukkan data login akun Facebook mereka melalui jendela pop-up yang tidak asli.

Secara paralel, Trellix menemukan banyak halaman phishing yang berada di platform cloud yang sah seperti Netlify dan Vercel. Halaman-halaman tersebut meniru portal Pusat Privasi Meta dan mengarahkan pengguna ke laman yang disamarkan sebagai formulir banding yang dirancang untuk mengumpulkan data pribadi pengguna.

Selain itu, Trellix menilai bahwa kampanye ini merupakan evolusi signifikan dibandingkan dengan kampanye phishing Facebook standar yang selama ini umum diamati oleh peneliti keamanan siber. Hal ini menunjukkan bahwa pelaku kejahatan siber semakin canggih dalam menciptakan skema penipuan yang lebih meyakinkan.

Cara Melindungi Diri dari BitM

1. Gunakan perangkat lunak keamanan yang terpercaya untuk mendeteksi dan menghapus malware.

2. Selalu perbarui sistem operasi dan aplikasi untuk mengurangi kerentanan.

3. Hindari mengklik tautan atau lampiran dari sumber yang tidak dikenal.

4. Gunakan kata sandi yang kuat dan unik untuk setiap akun online.

5. Aktifkan autentikasi dua faktor untuk lapisan keamanan tambahan.

6. Lakukan pencadangan data secara rutin untuk menghindari kehilangan informasi penting.

7. Edukasi diri tentang tanda-tanda serangan siber dan cara menghindarinya.

8. Batasi informasi pribadi yang dibagikan di media sosial untuk mengurangi risiko pencurian identitas

Pengguna disarankan untuk tetap waspada terhadap pemberitahuan keamanan akun atau notifikasi yang menunjukkan dugaan pelanggaran. Sebaiknya, alih-alih langsung mengklik tautan atau tombol yang terdapat dalam email tersebut, pengguna harus membuka alamat situs resmi layanan secara manual melalui tab browser yang terpisah.

Ketika diminta untuk memasukkan data login melalui jendela pop-up, sangat penting untuk memperhatikan tampilan jendela tersebut. Jika jendela login yang muncul adalah palsu dan dibuat dengan teknik iframe, yang merupakan salah satu metode dalam teknik BitB, biasanya jendela tersebut akan terhubung dengan halaman web utama dan tidak dapat dialihkan ke luar jendela browser seperti pop-up asli. Sebagai langkah perlindungan tambahan, pengguna juga sangat dianjurkan untuk mengaktifkan fitur autentikasi dua faktor (2FA) pada akun online mereka. Meskipun fitur ini tidak sepenuhnya menjamin keamanan, namun memberikan lapisan perlindungan tambahan untuk mencegah pengambilalihan akun, bahkan jika data login telah berhasil dicuri.